常見的電腦病毒名詞

11/05/2009

(0) Comments

.

virus-pc

蠕蟲病毒 Worm Virus


蠕蟲病毒 (Worm Virus)本身就是一種電腦病毒的變種,
它可以在感染電腦後或是在電腦之間複製它本身,並且透過電腦
可傳輸檔案或資訊的功能自動進行複製,蠕蟲病毒會利用一些媒介
大量的自我複製。例如,蠕蟲病毒可利用使用者郵件通訊錄將病毒
傳給在通訊錄的每個人,若收到郵件的人未經查證就執行將會造成
感染,並且又利用相同手法傳遞病毒,從而發生大量網路流量的連
鎖效應,降低整個企業網路和網際網路的速度。

網路釣魚 Phishing


網路釣魚(Phishing)是網路上在常見的社交工程,特別是利用email
來欺騙,Phishing並不是一個新的攻擊手法,然而發生的頻率卻在過
去幾年中逐漸增加。通常網路釣魚(Phishing)的方式是讓使用者收到
一封標題是某帳戶資訊更新的郵件,其信件內容裡有提供一個仿冒P
某網頁的連結並要求使用者由此連結登入這個仿冒網頁去輸入帳號及
密碼來更新使用者資訊,這個仿冒網頁便會記錄使用者帳號密碼,接
著再將網頁導向真實的Paypal網頁,令使用者在不知不覺中就被盜取
了密碼。

巨集病毒 MacroVirus


巨集病毒是最常感染的是Word、Excel等有提供巨集功能的軟體,它主
要是利用軟體本身所提供的巨集能力來設計 病毒。而巨集病毒是常見
的是以 Visual Basic程式語言撰寫而成,所以相當容易製作。於使用
檔案期間,巨集病毒可在不同時間,例如,當開啟、儲存、關閉或刪
除檔案時散播病毒。

足跡蒐集 Footprinting


足跡蒐集(Footprinting)是一種蒐集資訊的藝術(或稱為pre-hacking),
駭客會面對預先決定好的受害主機時,藉由 電話或是假扮身份問些看似
無關緊要的問題等各種方法來獲取資訊,然後利用足跡蒐集到的資訊來
決定出最佳的攻擊機會,這是一個精心設計的攻擊行為中,屬於社交工程
中最主要的部份。

電腦病毒 Computer Virus


電腦病毒與醫學上所提的病毒大多具有不斷「自我複製」及「感染」的狀
況,只是電腦病毒所感染的對象是電腦系統。通常它會寄存在可執行的檔
案 (*.COM,*.EXE)之中,或者是軟、硬碟的開機磁區啟動部份,隨著作
業系統載入記憶體而同時執行這個病毒程式,因此獲得系統控制權。電腦
病毒的創作者會針對電腦病毒程式進行修改,讓電腦病毒更具有破壞性,
像目前來說,電腦病毒除感染執行的檔案(EXE)外,也演變為會感染
Office軟體(例如: 文件巨集病毒等)。

後門程式 Backdoor


後門程式通常係指「不明的遠端人士未經系統管理員之允許,且利用不正當
的手法」進入電腦系統中,並且可能偷 走個人資料、機密資訊等,甚至可
以隨心所欲地操控您的電腦,通常不明的遠端人士會透過電子郵件、IRC 或
其他方式將後門程式植入使用者電腦中。目前Windows上常見的後門程式有
Netbus、Netspy、Netbuster、BirdSpy等等。

廣告軟體 Adware


屬於灰色軟體Greyware的一種。指軟體中含有廣告程式,會在使用者瀏覽
網頁時,不斷跳出廣告視窗或橫幅廣 告,造成系統資源與網路效能低落。
此廣告軟體通常藏匿於免費(試用)軟體中且與間諜軟體合作。間諜軟體會
在用戶不知情的情況下,將使用者瀏覽習慣等紀錄,洩漏給廣告廠商,廠
商可依據這些紀錄,利用廣告軟體進行特定行銷廣告。

間諜軟體 Spyware


所謂的「間諜軟體」是一個統稱,泛指會在未經使用者同意的情況下進行
廣告、收集私人資訊,或修改電腦設 定等行為的軟體。 如果出現下列任
何現象,就代表電腦上可能安裝了間諜軟體或其他惡意軟體:

‧ 沒有上網時還是一直看見廣告視窗。
‧ 瀏覽器開啟後的第一個網頁 (也就是您的首頁) 或瀏覽器搜尋設定遭到更改。
‧ 瀏覽器裡出現不想要的新工具列,而且很難加以移除。
‧ 您的電腦完成某些工作所需的時間比平時久。
‧ 您的電腦突然會常常當機。

間諜軟體常常結合了會顯示廣告 (稱為廣告軟體) 或追蹤私人或機密資訊的
軟體,但這並不代表所有提供廣告或追蹤線上活動的軟體都是不好的。例如
,您可能註冊使用免費的音樂服務,但同意接收相關廣告做為條件。如果您
瞭解也同意合約條款,當然也就代表可以接受這樣的行為;同時您也可能同
意讓該公司追蹤您的線上活動,以決定傳送哪些廣告給您。

其他的惡意軟體則會對電腦做一些變更,這些變更除了可能騷擾使用者之外
,還可能讓電腦變慢或當機。 這些程式能夠修改您的瀏覽器首頁或搜尋頁,
或在瀏覽器上新增您不需要或不想要的元件, 也可能會故意讓您難以恢復
原本的設定。 這類有害的程式通常稱為「間諜軟體」。

其中最重要的關鍵,就是您 (或其他使用您電腦的人) 是否瞭解軟體的目的,
以及是否同意在電腦上安裝軟體。

間諜軟體或其他惡意軟體有許多方式能進入您的電腦。常見的手法是與其他
您想要的程式一併安裝,例如音樂或影片共享程式。在電腦上進行安裝時,
請確實閱讀所有的聲明,包話授權合約和隱私權聲明。有時特定程式的文件
會說明含有其他軟體,但可能會將相關資訊放在授權合約或隱私權聲明的最後。

退信攻擊 Invalid-NonDelivery Report Messages


垃圾郵件退信攻擊技術,是將欲攻擊的對象偽裝成寄件人地址收件人地址則
選用一個(或一組)其他單位不存在的帳 號,然後透過僵屍電腦Botnet發送
大量偽裝郵件,因為該收件人帳號不存在,郵件主機會退信給被偽裝之寄件人
地址造成被偽冒的公司郵件主機收到大量的退信通知,不但增加系統Loading,
也會容易使該公司變成垃圾郵件黑名單的一員。

依RFC定義,Mail server須接受NDR(Non-Delivery Report),不然會連該網域
的正常合法的信件也收不到,所以面對此種攻擊是束手無策的,而且這些攻擊
也可能讓更多垃圾郵件,送達被偽冒的使用者,為雙面攻擊的模式。

---------------------------------------------------------------

參考資料整理 中華鴻業

更多病毒資料可參考 趨勢科技
http://tw.trendmicro.com/tw/threats/enterprise/glossary/a/active-x-controls/index.php

aloon

0 Responses to "常見的電腦病毒名詞"

Post a Comment